Cortina Consult Logo rot mit Schrift
Cortina Consult
Copilot von Microsoft 365 – ist der Dienst mit der DSGVO vereinbar?
Datenschutz

Copilot von Microsoft 365

Ist der Dienst mit der DSGVO vereinbar?

Microsoft mit DSGVO vereinbar

Vielleicht kommen Ihnen folgende Aussagen bekannt vor: „ChatGPT ersetzt zukünftig viele Routinetätigkeiten“. Oder auch diese: „Wenn Sie sich jetzt nicht mit KI beschäftigen, verpassen Sie den Anschluss“.

Gefühlt dreht sich seit einem Jahr alles um das Thema KI, niemand kann der Künstlichen Intelligenz entfliehen.

So jedenfalls die veröffentlichte Meinung, die wir in unserer „Berater-Echokammer“ wahrnehmen – und aus unserer Informationsblase leiten wir das heutige Thema ab: Microsoft Copilot.  

Der Tech-Gigant Microsoft hat die KI-Technologie von OpenAI mit der Copilot-Funktion von Microsoft 365 in seine Dienste integriert. Dieser Service zielt darauf ab, die Produktivität von Mitarbeiterinnen und Mitarbeitern zu steigern und gleichzeitig komplexe Aufgaben zu vereinfachen.

Bei der Nutzung des Microsoft-Copiloten werden potenziell eine erhebliche Menge an personenbezogenen Daten verarbeitet – womit wir beim Thema dieser CoCo News wären.

Aber der Reihe nach.

Beginnen wir mit einem kurzen „Feature Deep Dive“, um die Möglichkeiten dieses neuen Software-Werkzeugs besser zu verstehen.

Welche Funktionen hat der Copilot von Microsoft 365?

Der Copilot von Microsoft 365 dient in erster Linie als KI-basierte Assistenzfunktion, die in die Microsoft 365 Suite integriert ist. Diese Suite umfasst eine Vielzahl von Programmen, darunter bekannte Anwendungen wie Word, Excel, PowerPoint und Outlook.

Das Besondere an Copilot ist, dass es direkt auf die spezifischen Daten, die in Microsoft 365 eines Unternehmens gespeichert sind, zugreifen kann, um daraus seine Antworten zu generieren.

  • Word: Mit der Chatfunktion lassen sich beispielsweise Fragen zu den Inhalten in Dokumenten stellen
  • Powerpoint: Mithilfe von Unternehmensvorlagen können neue Präsentationen erstellt werden.
  • Outlook: Copilot bietet u.a. die Möglichkeit, sich Inhalte aus längeren Konversationen zusammenfassen zu lassen.

Daneben gibt es zahlreiche weitere Funktionen, die Microsoft auf dieser Seite zusammengefasst hat.

Externer DSB Preisvergleich

Sie haben bereits einen externen Datenschutzbeauftragten und möchten einen schnellen Preis-Leistungs-Vergleich? Nutzen Sie unsere Rechner für eine individuelle Preiskonfiguration.

Preisvergleich starten
Externer Datenschutzbeauftragter Preisvergleich

Welche datenschutzrechtlichen Risiken bestehen bei Copilot?

Bei der Nutzung von Copilot sind mehrere datenschutzrechtliche Aspekte zu beachten, da das Programm auf eine Vielzahl von Unternehmensdaten zugreift, darunter E-Mails, Dokumente und Chat-Nachrichten. Es besteht die Gefahr, dass personenbezogene Daten ohne ausreichenden Schutz verarbeitet und möglicherweise ungewollt weitergegeben werden.

  • Zugriff auf sensible Daten: Microsoft hat für die Analyse in Copilot Zugriff auf alle Daten, die in den Microsoft-Cloud-Diensten eines Kunden, wie Azure und Microsoft 365, gespeichert sind. Dies birgt das Risiko, dass Unbefugte auf sensible Unternehmensinhalte zugreifen und diese nutzen.
  • Fehlende Rechtsgrundlagen für die Datenverarbeitung: Mit dem Einsatz von Copilot können verschiedene Auswertungen auf der Grundlage vorhandener Daten durchgeführt werden, die eine eigene Rechtsgrundlage erfordern würden. Dazu gehören das Scannen des Arbeitsverhaltens und die Erstellung entsprechender Analysen, die Optimierung von Kundendaten für Marketingzwecke und die automatische Transkription von Teams-Calls für die inhaltliche Auswertung, ohne dass die Teilnehmer/innen davon wissen.
  • Erhöhte Gefahr von Datenpannen: Auch die Sicherheit der gespeicherten Daten kann durch Copilot berührt werden. Durch unberechtigte Abfragen der Nutzer:innen besteht die Gefahr, dass geschützte Informationen das Unternehmen verlassen, wodurch Meldepflichten der DSGVO ausgelöst werden. Neben besonders geschützten Unternehmensdaten können hier auch Infos zu Beschäftigten oder Kundendaten betroffen sein.

Was sollten Sie organisatorisch beachten?

  • Awareness / Sensibilisierung: Fördern Sie das Datenschutzbewusstsein durch regelmäßige Schulungen zu den Risiken und Best Practices im Umgang mit KI und personenbezogenen Daten. Solche Maßnahmen stärken die Datenschutzkultur im Unternehmen.
  • Richtlinie zur Nutzung von KI im Unternehmen: Erstellen Sie klare Richtlinien für die Entwicklung, Implementierung und Überwachung von KI-Systemen. Diese sollten Verantwortlichkeiten, Datenverarbeitungsprozesse und Maßnahmen bei Datenpannen umfassen, um Compliance und Rechenschaftspflicht sicherzustellen.
  • Prüfung des AV-Vertrags von KI-Tools: Stellen Sie sicher, dass Auftragsverarbeitungsverträge mit KI-Dienstleistern alle notwendigen Datenschutzmaßnahmen und rechtlichen Anforderungen enthalten. Prüfen Sie auch Regelungen zu Audits und Haftung.
Sie suchen einen externen DSB?

Einhaltung und Kontrolle des Datenschutzes im Unternehmen durch Cortina Consult.

ab 125€ / pro Monat
  • Stellung des TÜV-zertifizierten DSB
  • Datenschutzmanagementsystem
  • E-Learning für Mitarbeitende
  • Persönlicher Ansprechpartner
  • Website & Social Media Monitoring
Angebot berechnen
Alle Details zur Leistung
Inhalt dieser Seite
Ihre Vorteile mit Cortina Consult im Datenschutz

Wir helfen Unternehmen dabei, die Anforderungen der DSGVO im Unternehmen umzusetzen – digital, so einfach wie möglich, zu fixen Konditionen. Als Beratungsdienstleister und externer Datenschutzbeauftragter sorgen wir für die Einhaltung der DSGVO-Vorgaben bei der Verarbeitung von personenbezogenen Daten in Ihrem Unternehmen.

  • Gebündelte Erfahrung aus 10 Jahren in der Branche
  • Beratung, Software & Schulung aus einer Hand
  • Prozessoptimierung und Skalierbarkeit garantiert
Pauschalpakete entdecken
Datenschutz
Jörg ter Beek
Autor dieses Artikels:
Jörg ter Beek
Geschäftsführer bei Cortina Consult
Zum Autorenprofil
Bleiben Sie up-to-date

Registrieren Sie sich für unseren kostenlosen Newsletter mit lesenswerten Neuigkeiten zum Datenschutz und Best-Practices zur Umsetzung.

* Pflichtfeld. Mit der Registrierung erklären Sie Ihr Einverständnis zum Erhalt des Cortina Legal-Updates mit Mailchimp sowie zur Interessen-Analyse durch Auswertung individueller Öffnungs- und Klickraten. Zu Ihrer und unserer Sicherheit senden wir Ihnen vorab noch eine E-Mail mit einem Bestätigungs-Link (sog. Double-Opt-In); die Anmeldung wird erst mit Klick auf diesen Link aktiv. Dadurch stellen wir sicher, dass kein Unbefugter Sie in unser Newsletter-System eintragen kann. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft und ohne Angabe von Gründen widerrufen; z. B. durch Klick auf den Abmeldelink am Ende jedes Newsletters. Nähere Informationen zur Verarbeitung Ihrer Daten finden Sie in unserer Date​​​​nschutzerklärung.

Kontakt
Cortina Consult GmbH
Hafenweg 24
48155 Münster
Unternehmen
Service
Unternehmensgruppe
Cookiebox Logo
Parlabox Logo
PrivacyHub Logo
Cortina Consult Favicon
©2025 Cortina Consult GmbH

Sie haben Fragen?
– Wir beraten Sie gerne

Jörg ter Beek
Jörg ter Beek
Datenschutzexperte & CEO
+49 251 95 20 37 - 40
jtb@cortina-consult.de

Unsere Lösungen

Cortina Consult Logo rot mit Schrift
Welche DSB-Pauschale passt zu Ihren Anforderungen?

Welche DSB-Pauschale passt zu Ihren Anforderungen?

0% fertig
1 von 6
Wie viele Mitarbeitende beschäftigt Ihr Unternehmen (bzw. die Unternehmensgruppe)?
Sie haben mehr als 500 Mitarbeiter ausgewählt. Bitte kontaktieren Sie uns direkt für ein individuelles Angebot. Wir nehmen uns gerne Zeit, um Ihre Anforderungen im Detail zu besprechen.
Individuelles Angebot anfragen